【大纪元4月14日报导】(中央社旧金山14日路透电)当网路安全漏洞成为新闻焦点时,资安公司往往会渲染这种攻击的精密程度。
但本周公布的两份深入研究报告,凸显较不受瞩目的事实:绝大部分骇客攻击得手的原因是,员工点入遭病毒入侵的电邮连结、公司无法针对已知的软体漏洞安装可取得的修补程式,或者技术员并未适当配置系统。
在下周于旧金山举行的全球最大规模科技安全会议上,这些结论将让出席的企业高层主管无法忘怀。
根据威瑞森通讯(Verizon Communications Inc)就资料外泄的年度研究报告,该公司2014年发现的290件电子间谍活动当中,超过2/3皆和网路钓鱼(phishing)有关。这份报告明天发布。
威瑞森指出,由于有这么多人点入病毒感染的连结或附件,就算网路钓鱼电邮只寄给10名员工,骇客仍有90%的机会进入企业内部。
威瑞森科学家鲁迪斯(Bob Rudis)说:“有一种普遍存在的模式。”
他指出,骇客利用网路钓鱼置入恶意软体并窃取员工的机密资料,然后运用那些资料在网路上四处游荡,盗用程式与档案。
留言